如何做好网站安全工作

确切地说，你说的这些并不是属于什么所谓的建站方式，更多时候只是不同个人的不同习惯的说法而已。

1、成品站：又称模板站，自助建站，智能建站等等。你需要到提供这类建站服务的软件商的网站上去申请开通、然后在线编辑网站，网站的最终效果和你所选择模板的样板网站是一样的。用这类建站系统生成的网站是比较呆板单一的，因为网站的总体框架、布局、页面的整体效果是不能根据你的需要而修改的，你选择的模板是怎么的就是怎样的，你能修改的只是里面的文字和部分，不能实现个性化、特色网站的制作，也不利于网站优化，改版升级，整体的维护等等。这类建站局限性很大，软肋很多，问题也很多。现在很少人用这类程序做网站了。还有，做出的网站往往是跟软件商的服务器绑在一起的，有些软件商声称网站可以剥离出来，上传到你自己的服务器上独立安装，但是服务器配置参数不同，往往会出现很多难以解决问题。开通网站后，软件商一般只提供一段时间的试用，试用期过后就开始收费了。

2、源码站：现在所说的源码建站，一般指CMS建站系统，又称内容管理系统。这是最常见最流行的建站方式，是目前做网站的首选，如今国内大多数网站都是用CMS系统直接做成的或经二次开发后做成的。这类程序是免费的，开源的，其功能强大，容易上手，可二次开发，满足各种网站的需求（比如：行业网站，门户网站，大型新闻资讯网站，大型商城，电子商务网站，社区论坛，个人博客，企业网站等等）。用cms程序建站你不必了解php，ASP等这些后台语言，你只需了解html，css等网页基础知识即可做你理想的网站。做CMS程序的模板很简单，你只需根据你的网站预先的设计，做出html静态页面，然后在html页面上调用cms系统的标签就可以了。各种cms程序的官方网站上都有详细教程。

用CMS建站，你可以先在你本地电脑上安装适合CMS程序运行的环境（即搭建服务器），然后下载CMS程序，安装，制作网站（可以说就是制作CMS模板），网站制作完成后，在本地服务器测试，最后上传到你的远程网站空间运行。

目前比较有名的cms系统有：dedeCMS，帝国CMS，phpCMS,齐博cms(原PHP168CMS)，easyCMS企业程序,destoon行业程序,ECshop商城系统，discuz论坛系统,phpwind论坛,wordpress博客系统,动易CMS等等。

3、仿站：是针对目标网站进行仿制，仿站主要从页面风格和功能上进行仿制。我们通常所说的仿站是利用CMS（内容管理系统）作为网站的后台，而仿制的则是制作目标站的静态模板（静态模板：一般为嵌入CMS标签的html页面：可将要仿制的目标站某些页面另存为HTML页面，然后根据CMS系统的要求做修改即可）。比如：用dedecms 或 phpcms等程序作为网站后台程序，仿制一个像腾讯网或凤凰网一样网站，该网站的前台页面、功能和目标站显示的一模一样。

你会的话可以自己仿，现在不会的话可以慢慢学习网站基本知识了（比如：HTML+DIV+CSS+JS等知识）再试着仿，或是直接花钱让别人帮仿。

4、定制网站：花钱让会做网站的人（一般为个人，网建工作室，网建公司等)帮你制作网站。将你的网站要求、资料等相关信息发给对方，对方将根据你的要求在规定的时间内完成网站（他们一般都喜欢用CMS程序为客户做网站的）。

一经常检查网站数据

一般被挂马的网站大部分是长期无人管理维护的网站，尤其是一些企业网站，包括前文提到的我的2个被挂马的网站就是由于一些原因长期没有管理维护的原因，后来是域名要到期了续费之后顺便检查下了网站就发现被挂黑链了。目前黑链市场依然还很火爆，所以尽量定期抽出时间检查下你不常更新的网站。

二dedecms系统漏洞

由于dedecms的流行，用dedecms仿站成了被黑客攻击的目标之一，从dedecms51到现在的57，依然有部分漏洞，用dedecms做的网站要注意以下几点，

1修改默认后台（dede）路径

2删除install安装目录

3如果不需要使用会员可以直接删除member目录

大部分黑客入侵dedecms网站就是利用会员投稿功能，上传木马文件。

三禁止重要文件和目录被执行、写入

dedecms系统网站可以做如下设置

1以下目录：data、templets、uploads、a设置可读写不可执行权限。

2以下目录：include、member、plus、dede设置为可读可执行不可写入权限。

目前很多使用discuz和phpwind制作的网站也被入侵就是由于重要目录和文件权限没有设置好。

四网站被入侵以后如何处理

1用备份文件覆盖

2没有备份的话，找出最近被修改的文件，查看这些文件是否包含恶意代码。

3找出网站程序多出的文件，重点注意网站根目录是否有未知文件。

五ftp和服务器安全设置

建议使用linux服务器，ftp和服务器用户名和密码要设置复杂点，尽量用字母+数字+特殊符号，使用独立服务器或者vps的要详细了解服务器安全配置方面的教程，确保服务器安全。

耗谌菀持瓼IELD标签”，文章页用的最多的是field标签，但还有一些用的比较少的标签，往往有的时候却是需要它们，到这里引入我们今天的主题，如何获取相关文章，有的站长在考虑seo优化方面的时候就需要在文章下面加入相关文章链接，那么这个在DEDE里面要如何实现呢？别急，下面小编和大家一起学习一个新的标签，我们通过这个标签即可获取相关文章，这个标签叫likeart，likeart标签和我们前面讲的arclist也是有点类似的，因为它们都是获取文章列表，我们来看一下它是怎么个用法，只需要给它设置两个属性即可，一个是titlelen，是文章标签长度的意思，还有一个是row，是获取多少条的意思，这些都根据自己的需要来设置。下面小编来写一个完整的，大家可以参考下：1 {dede:likeart2 3 titlelen='24' row='10'}4 5 [field:title/]6 7 {/dede:likeart}在上述代码中，中间部分如果大家看了小编前面的教程想必都不会陌生的，是两个底层模板，底层模板小编讲的太多了，这里就不重复了，一个是文章URL，一个是文章标题。我们把代码保存到文章页模板(article_articlehtm)中适当位置，然后上传到您的php虚拟主机去测试，别忘了重新在后台生成下HTML哦，不然是看不到效果的，如果成功可以调取10篇相关文章，大家可以看下小编的测试效果图：DEDECMS仿站建站基础